¿Cómo sobrevivir al 8 de Abril de 2014?

Desde Abril de 2012 [1][2], hace ya casi 2 años, como profesionales TIC casi todos sabemos que Windows XP SP3 llega a su fin (ojo! y Office 2003), que ya no habrá más actualizaciones de seguridad para el sistema operativo y que a partir del 8 de Abril de 2014 nadie se va hacer cargo de futuras vulnerabilidades.

El cuadro general de soporte de la familia XP lo deja bastante claro, desde 2009 estamos en soporte extendido... solo se arregla lo que falla en materia de seguridad.

El caso es que incluso a día de hoy, quien más quien menos tiene un XP cerca, si no es tu hermana, lo es tu vecino, tu amigo o incluso alguno en la oficina... las estadísticas de diciembre de 2013 así lo dicen, y los datos de sectores importantes también..

La consecuencia lógica de esta situación es que muchos de esos equipos seguirán con Windows XP el día 9 de abril 2014. Los motivos son muchos, pero casi siempre pasan por que para actualizarse a versiones superiores de Windows hay que pasar por caja. Bien sea para adquirir nuevas licencias o bien para adquirir nuevos equipos ya que el hardware donde suelen estar instalados no suelen soporta versiones superiores, etc. y seamos sinceros, la situación económica no ayuda en muchos casos.

Efectivamente, como muchos lectores pueden pensar existen alternativas como instalar un sistema Linux. Pero siendo realistas un usuario medio (tu hermana, tu vecino, etc.) no va a valorar esta solución, ya que implica instalar algo que no se ve capaz de aprender a manejar mínimamente algo «nuevo», y en general somos animales de costumbres y eso no gusta.

En esta situación en la que el 9 de abril un importante número de equipos seguirán con Windows XP y carecerán de parches para nuevas vulnerabilidades. Muchos expertos alertan de lo que puede pasar... un importante número de vulnerabilidades que actualmente están en la cocina de ciberdelincuentes verán la luz y se usaran por el malware para hacerse con el control de esos equipos, incluso hay tesis apocalípticas con palabra de definición propia y todo (Xpocalypse).

Pero la situación puede que no sea tan apocalíptica para los usuarios medios que se mantengan en Windows XP (uso ocasional y básico).Puede que durante algún tiempo esas vulnerabilidades, o ese malware no resulten muy agresivos. Incluso puede que esos equipos se libren de ese problema, pero en cualquier caso a partir del 9 de abril esos usuarios se enfrentan a lo desconocido.

A partir de ese día, esos usuarios tendrán que acostumbrarse a poco a poco utilizar su ordenador de forma diferente y quieran o no será así, están obsoletos y eso tiene impacto en el funcionamiento de su ordenador... Seguramente Microsoft les dirá, mediante algún mensaje aleatorio, que están fuera de soporte, su antivirus gratuito les “atormentara” con que corren un grave riesgo mediante popups casi a diario, Facebook les dirá que su versión de flash no es compatible para su última función, y Firefox o chrome que no pueden actualizarse a la última actualización ya que no publican versiones para su sistema operativo...

¿Y entonces qué hacemos?

Ante esta situación el usuario puede aprender a convivir, acostumbrarse a sobre llevar esas incomodidades, asumir los riesgos!! (ojo para esto hay que conocerlos!).. o buscar soluciones menos convencionales que le permitan seguir con su Windows XP de manera “confortable y mínimamente segura”.

Estas soluciones menos convencionales pasan por utilizar tecnologías como el sandboxing o aislamiento de aplicaciones, consistente en utilizar por ejemplo el navegador, el lector de pdfs y alguna otra mediante algún software de sandbox, que permita aislar una posible infección a través de esos programas de lo que es su ordenador, algunos ejemplos de este tipo de tecnologías son las herramientas de invincea o Shadow Defender, ambas de pago, pero también existen soluciones gratuitas que lo incorporan, como es el caso de algunos antivirus como por ejemplo Avast! o Comodo Internet Security.

Otro tipo de soluciones son las de congelado de disco o Snapshot, básicamente lo que hacen es mantener sin cambios ningún fichero de nuestro sistema, esto lo hace no escribiendo en disco los cambios sobre el sistema que realicemos cuando usamos nuestro ordenador, al apagarlo esos cambios se perderán y al volverlo encender todos los ficheros que pudieran cambiar por culpa de una posible infección desaparecerán, en la practica será como si cada vez que encendamos el ordenador fuera 8 de Abril.

El problema con estas tecnologías de congelado de disco que en el papel pueden ser la solución ideal, es que en el día a día y la práctica no parecen muy fiables.

Sin duda lo que aparecerá, porque existe un nicho de mercado claro, es parches no oficiales, mitigaciones a las vulnerabilidades que aparezcan, etc. El problema de este futuro mercado es el coste y la fiabilidad, y estas dos variables también irán unidas a ese porcentaje de equipos, a medida que baje, el atractivo de este mercado se reduce, por si acaso la propia Microsoft se posiciona actualizando hasta el 14 de Julio de 2015 las firmas de productos antimalware como Microsoft Security Essentials, y de igual manera las compañías antivirus también pretenden seguir dando soporte a sus versiones para XP durante algún tiempo.